Alerte au phishing : quand le site de votre banque devient dangereux

Publié le

Le phishing (ou hameçonnage en français) est une technique employée par les fraudeurs pour obtenir des informations personnelles à votre sujet. Au fil du temps, c’est quelque chose qui fait pratiquement partie de notre quotidien. On a finalement appris à vivre avec, en se méfiant de certains mails bizarres ou mal réalisés. Il faut dire que ces derniers mois, les fraudeurs ont fait des efforts. Nous recevons de plus en plus de messages écrits dans un français correct, sans fautes et c’est justement ce qui peut tromper l’utilisateur. Plus difficile à reconnaître, ce sont les mails venant de marques qui inquiètent le plus. Si nous vous avions déjà parlé de la campagne de spams lancés et qui imitait le Trésor Public, en voici une qui concerne les banques et plus précisément BNP Paribas.

Une sécurité à deux niveaux

Nous avons reçu le mail suivant, un message estampillé BNP Paribas nous invitant à nous connecter à notre compte pour consulter un message reçu avec un lien cliquable juste en dessous. Lors de sa réception, nous étions sur smartphone et avons sans problème pu cliquer dessus pour arriver sur une page ressemblant comme deux gouttes d’eau à l’interface d’accès aux comptes bancaires.

Phishing banque

Le mail que nous avons reçu

Nous avons poussé le test jusqu’à rentrer des informations pour voir ce qu’il se cachait derrière et là, le formulaire nous a demandé notre numéro de téléphone, élément essentiel pour pouvoir valider des paiements ou des virements. Nous ne sommes pas allés plus loin mais cette expérience met en lumière plusieurs problèmes.

En effet, nous avons répété l’expérience sur ordinateur et cela ne s’est pas passé de la même manière, tout simplement parce que notre navigateur (Firefox en l’occurrence) a bloqué l’accès à cette page. Nous avons testé sur un iPhone avec Safari et Firefox et aucun ne l’a détecté alors que sur ordinateur, Firefox et Chrome ont tous les deux identifié la page comme du phishing.

Phishing banque

Chrome bloque le lien suspect

Quelques conseils pour éviter de se faire piéger

En regardant de plus près le mail que nous avons reçu, quelques éléments auraient dû nous mettre la puce à l’oreille. Tout d’abord, l’expéditeur : si le nom de celui-ci est bel et bien « BNP Paribas », l’adresse mail reliée est générique : « support@equipe.com » et permet de douter sur l’authenticité de ce message.

Ensuite, on retrouve tout de même quelques fautes d’orthographe : le « e » oublié à côté de « cher » ou encore le « a » sans accent à « nous restons a votre disposition ». On remarque aussi quelques majuscules inutiles sur plusieurs mots comme « Consulter ».

Mais le plus intéressant est à chercher du côté du lien qui est envoyé. Il débute bien par un nom de domaine qui semble officiel : « bnpparibasnet ». Mais en y regardant de plus près, on aperçoit une deuxième url dans la première, tout à la fin et qui renvoie vers un autre nom de domaine : « bhagawati ». En isolant uniquement cette deuxième url et en faisant un copier-coller dans le navigateur, on se retrouve sur une page bloquée par notre antivirus. Le fraudeur a donc réussi à camoufler une url douteuse derrière une autre qui semble authentique (attention, bnpparibasnet n’est pas le nom de domaine de la banque, c’est un leurre). De plus, le https semble indiquer une page sécurisée alors que ce n’est finalement pas le cas lorsqu’on arrive sur la page finale.

Phishing banque

Bitdefender n’approuve pas ce site

Dans ce type de situation, ne cliquez pas sur le lien présent dans le mail mais connectez-vous à votre compte bancaire comme vous le feriez habituellement, depuis un favoride votre navigateur ou bien en cherchant votre banque dans Google.

Notre exemple concernait BNP Paribas mais les autres banques sont également concernées. Ces envois massifs de mails frauduleux peuvent être très dangereux si jamais vous leur donnez des informations personnelles. Dans ces cas-là, n’hésitez pas à vous rapprocher de votre banque qui fera le nécessaire pour surveiller vos comptes.

Autre astuce : de plus en plus de solutions antivirus disposent d’outils pour vous protéger lorsque vous consultez vos comptes bancaires. C’est notamment le cas d’Eset Smart Security qui propose un navigateur sécurisé uniquement dédié à ça. Pour plus d’informations, n’hésitez pas à consulter notre comparatif antivirus 2016.

A l’heure où nous écrivons ces lignes, le lien en question ne fonctionne plus et renvoit vers une page blanche. Cependant, il continue à être détecté et bloqué par les navigateurs et les antivirus.

Comment (1)

  • Claude Répondre

    bonjour,
    Article intéressant, je voudrais apporter une précision .
    Cette Banque et certaines autres possèdent un messagerie sécurisée pour communiquer avec leurs clients
    Si vous recevez un message en dehors de ce cadre il y a Arnaque !

    1 décembre 2015 à 11:49

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet